In recente observaties is vastgesteld dat aanvallers IPv4-gemapte IPv6-adressen gebruiken om hun aanvallen mogelijk te verbergen. Deze adressen zijn gedefinieerd in RFC 4038 en maken deel uit van verschillende overgangsmechanismen die zorgen voor achterwaartse compatibiliteit bij de uitrol van IPv6.

Veel moderne applicaties maken gebruik van IPv6-only netwerkcode. In deze situaties kunnen IPv4-gemapte IPv6-adressen worden ingezet om IPv4-adressen te representeren. Dit maakt het voor aanvallers mogelijk om hun activiteiten te maskeren binnen IPv6-verkeer, wat complicaties kan opleveren bij het detecteren en analyseren van aanvallen.